miércoles, octubre 16, 2019

Las investigaciones sugirieron que el virus era originario de Rusia aunque en principio se pensaba que había salido de Corea del Norte

Gobierno local de la ciudad de Cádiz en España fue víctima de ciberataque y piden rescate en criptomonedas

Alcaldesa de la localidad informó que los sistemas informáticos gubernamentales fueron bloqueados a través de un virus conocido como Ryuk y existe una solicitud anónima de rescate en criptomonedas


El Ayuntamiento de Jerez de la Frontera (Cádiz, España) sufrió un ciberataque con un virus del tipo ramsonware que le bloqueó sistemas informáticos, y hay un pedido de rescate en criptomonedas para desbloquear el problema. La alcaldesa se ha negado a responder al chantaje y están trabajando para el regreso a la normalidad.

Por otro lado, el ciberataque había afectado unos 1.300 ordenadores que forman parte de la red informática municipal y obligó al Consistorio ha solicitar ayuda al Centro Nacional de Inteligencia (CNI) para la erradicación del virus causante. Así lo explicó en rueda de prensa el delegado de Reactivación Económica, Captación de Inversiones, Educación y Empleo del Ayuntamiento, Juan Antonio Cabello.

El ciberataque logró encriptar todo el sistema, a través de uno o varios correos, con un virus del tipo gusano. La alcaldesa de la ciudad, Mamen Sánchez, aseguró desconocer el importe del rescate solicitado para restablecer los sistemas informáticos del Ayuntamiento. “El gobierno nunca ha aceptado chantajes de nadie y menos de terroristas”, declaró Sánchez sobre la posibilidad del pago de rescate para recuperar los sistemas telemáticos municipales.

El virus Ryuk

El virus con el que se realizó el ataque se llama “Ryuk” y fue el causante de que en el citado ayuntamiento volvieran a utilizar papel en vez de ordenadores, para hacer trámites. El Tencent Yujian Threat Intelligence Center indicó la detección del virus Ryuk de ransomware en China. El centro de inteligencia publicó información sobre el brote en un informe el 16 de julio.

Según el informe, los virus Ryuk son una familia de malware destinada a infectar a los equipos gubernamentales y empresariales que contienen datos valiosos. Los investigadores del centro de inteligencia fueron capaces de capturar y estudiar el virus en acción. El centro de inteligencia aconsejó a los usuarios que ejecuten Tencent PC Manager y habiliten las copias de seguridad de los archivos, desactiven las macros de Office y se mantegan alejados de los correos electrónicos desconocidos.

En el informe también se hace referencia a varios casos de rescate de Ryuk. En los Estados Unidos, por ejemplo, la administración pública del condado de La Porte, Indiana, pagó un rescate de USD 130,000 para deshacerse del virus. En Lake City, Florida, el gobierno local pagó un rescate de USD 460,000 después de que Ryuk infectara los sistemas informáticos de la ciudad.

Las investigaciones de enero sugirieron que Ryuk era originario de Rusia. Originalmente se pensaba que el virus había salido de Corea del Norte, pero los laboratorios McAfee Labs y Crowdstrike han sugerido que Rusia es la fuente más probable. Según estas empresas de ciberseguridad, es posible que Ryuk procediera del grupo ruso “GRIM SPIDER”.

Cortesía Fernando Quirós Cointelegraph

Te podría interesar

Comentarios

Ayúdanos a mantener nuestro equipo

4,253,651FansMe gusta
183,415SeguidoresSeguir
294,204SeguidoresSeguir
16,500SuscriptoresSuscribirte

Edición Impresa El Ciudadano

Los Más Leídos

Júpiter ya no es el planeta con más lunas en el...

Para dar con este hallazgo los investigadores invirtieron varias semanas y tuvieron que usar algoritmos para distinguir entre estrellas estacionarias, galaxias...